这是另一个供应 BLE/Wifi 问题。

我们希望确保我们的移动应用程序和智能设备（esp32、ble 和 wifi）之间的初始通信安全。我们希望使其尽可能无缝，并且也可供有潜在视力障碍的用户使用。ESP-IDF 开箱即用，支持 Blufi 和统一配置 (ble prov)。这很棒，因为这可以在正确配置时保持 ssid 和密码加密。为了防止 MITM 攻击，您还可以选择传递拥有密钥的证明。然而，这需要用户从贴纸上读取代码或扫描二维码。我明白为什么需要这样做。但是，我也看到过诸如 googles chrome cast 和 amazon echo 之类的产品。只需轻轻一按即可进行配置。

查看当前的 BLE 机制，我没有看到完美的解决方案

• JustWorks 是安全的，但对 MITM 开放
• OOB 是可能的，因为我们可以在设备和云中存储工厂 oob 密钥。一旦设备通过了从工厂密钥对生成的质询响应，应用程序就会从云端接收密钥。然而，像这样传递 pop/oob 键似乎是灾难的秘诀。
• 密钥/数字比较 - 终端设备上没有显示

我的问题是亚马逊/谷歌如何在没有二维码和密码不便的情况下实现这一目标，如果他们接受 MITM 风险，可以使用哪些技术来降低这种风险？